Luego de la filtración de datos de Facebook, se puede confirmar que tener datos personales cada día se vuelve un negocio bien redondo y jugoso en la red, además este tipo de información lo hace más rentable para que los cibercriminales confeccionen identidades digitales que luego ellos lo venden al mejor postor en una web que lo han denominado “web oscura” o Dark Web, de la cual se escapa a los buscadores. Según recientes estimaciones esta información cuesta alrededor de unos mil dólares aproximadamente, este rubro es el precio medio con que se venden en estos momentos en la internet oscura o “dark web”, la identidad digital completa de una persona y en la que se incluye todo tipo de datos (cedula, cuenta de Facebook, Twitter, Amazon, tarjeta de crédito, correo electrónico, etc.)
Los cibercriminales acceden a esta red oculta para preservar su anonimato, y puede ingresar fácilmente cualquier usuario desde Tor, accesible para su descarga en cualquier ordenador desde navegadores tan populares como Chrome de Google. En ella se trafican diversas mercancías, desde armas hasta drogas, además de blanquearse dinero, comercializarse bitcoins y asimismo permite contratar los más diversos servicios criminales, en algunos casos con precios irrisorios.
“En internet no tienes que ser un experto para delinquir”, el ciberexperto mundial Eddy Willems, de la empresa GData, quien además es asesor de distintos cuerpos policiales y miembro directivo de varias organizaciones internacionales de la industria del software. Considerado uno de los primeros desarrolladores en 1989 de un sistema anti ransomware, un tipo de ciberataque por el que los criminales exigen una recompensa a la víctima para desbloquear sus ordenadores, Willems, que acaba de visitar Madrid por motivos de trabajo, advierte de lo fácil que resulta a cualquier persona sin apenas conocimientos técnicos acceder a esa internet oscura.
Explica que en la Internet convencional en la que navegamos habitualmente y cuyos sitios sí están vinculados a motores de búsqueda de plataformas como Google, los cibercriminales aprovechan para recabar datos personales que luego comercializan en esa otra web oscura en donde los venden al mejor postor, tanto fragmentados, como en bloque con la confección de identidades digitales al completo. De acuerdo a sus cifras, en la Internet oscura sólo la compra del número de identidad de una persona cuesta alrededor de 70 euros, mientras que se pagan 50 dólares por los dígitos de la cuenta bancaria y eso mismo por la de PayPal y por la tarjeta de crédito del individuo. Curiosamente, indica, la cuenta de correo electrónico es de lo más barato en ese mercado ilícito de compraventa de datos, con un precio en torno a décimas de céntimo.
Según informes recientes de expertos en ciberseguridad, la contratación de servicios de instalación de malware o código malicioso en la internet oscura en mil ordenadores cuesta alrededor de 70 euros, los ataques de denegación de servicios o DDoS unos 100 euros dependiendo de la frecuencia de los mismos, y los de camuflaje para evitar los sistemas antivirus se comercializan por 10 euros aproximadamente. El precio de una pistola semiautomática nueva del fabricante Glock se comercializa en la internet oscura por unos 500 euros, mientras que las P99 de Walther se encuentran por alrededor de 650, de acuerdo a las cifras del experto de G Data.
Cualquier persona sin apenas experiencia técnica puede acceder en apenas una hora a sitios de venta de armas u otros dentro de ese ilícito entorno que es la internet oscura, en donde uno se va adentrando tras saltar de una página a otra como si de las capas de una cebolla se tratara. De acuerdo a cálculos estimados de los expertos, el coste en la internet oscura de la contratación de servicios criminales para controlar sistemas informáticos ronda los 300 euros; para el robo de información, los 150 euros, y las herramientas para el cifrado de documentos son accesibles en torno a los 150 euros.
Asimismo, pueden contratarse por unos 5.000 euros servicios completos de bots, que es como se conoce el telecontrol por cibercriminales de batallones de ordenadores, con la inclusión de varias opciones de ataque.
Con el acceso a los datos privados de las personas, los cibercriminales recurren a las más variadas fechorías: entre otras, el phishing para el acceso a cuentas bancarias de las víctimas o las compras ilimitadas en entornos como Amazon, en donde el cibercriminal puede acampar a sus anchas a costa de la cuenta de la víctima. Asimismo, puede alterar las contraseñas del usuario para blanquear dinero mediante transacciones comerciales en ese tipo de plataformas comerciales.